Den generelle databeskyttelsesforordning (GDPR) taler meget om ansvarlighed og styring, hvilket kræver, at organisationer er mere gennemsigtige om, hvad de gør med personlige data.
"Du forventes at indføre omfattende, men forholdsmæssige styringsforanstaltninger. Gode øvelsesværktøjer, som ICO har kæmpet for i lang tid som f.eks konsekvensvurderinger af privatlivets fred og privacy by design er nu lovpligtigt under visse omstændigheder.
"Informationskommissærens kontor"
Denne ansvarlighed og styring kræver, at visse større organisationer ansætter en databeskyttelsesansvarlig (DPO) til at føre tilsyn med denne praksis.
At ansætte en DPO ville naturligvis ikke være passende for alle organisationer. Så informationskommissærens kontor har kogt nødvendigheden af en DPO ned til følgende kategoriseringer.
Mens ovennævnte organisationer er juridisk forpligtet til at udpege en DPO, vil nogle virksomheder måske frivilligt udpege en.
En DPO anses for at være en virksomhedssikkerhedsrolle, der leder overholdelse af GDPR af en organisation.
DPO'ens minimumsopgaver er defineret i artikel 39 i GDPR:
'At informere og rådgive organisationen og dens medarbejdere om deres forpligtelser til at overholde GDPR og andet databeskyttelse love.'
'At overvåge overholdelse af GDPR og andre databeskyttelseslove, herunder styring af interne databeskyttelsesaktiviteter, rådgive om databeskyttelseskonsekvensvurderinger; uddanne personale og gennemføre interne revisioner.'
'At være det første kontaktpunkt for tilsynsmyndigheder og for personer, hvis data behandles (medarbejdere, kunder osv.).'
Ud over disse opgaver skal DPO'en sikre, at de rapporterer på bestyrelsesniveau, eller hvad det højeste niveau i din organisation nu er. I realiteten opererer de uafhængigt af organisationen som helhed og skal som sådan have deres beskæftigelse beskyttet. Det betyder, at de ikke kan afskediges eller straffes for blot at udføre jobbet som en DPO. Ud over dette skal organisationen give den databeskyttelsesansvarlige alle de ressourcer, de har brug for for at opfylde ovenstående ansvar og pligter.
Selvom der ikke er nogen formelle kvalifikationer for at blive en DPO, selvom vi har dokumenteret nogle officielle uddannelser på selve GDPR på vores GDPR-ressourceside, skal den rette kandidat have visse kvaliteter og viden.
DPO'en skal have dokumenteret integritet og høj professionel etik for at kunne sikre, at en organisation er forberedt på og derefter fortsætter med at praktisere GDPR.
En skræddersyet hands-on session baseret på dine behov og mål
100 % af vores brugere opnår ISO 27001-certificering første gang